iOS10.2でiTunesでのバックアップが「1,000倍」安全に

 
Appleが現在開発を進めているiOS10.2では、iTunesでのバックアップを保護する暗号メカニズムが大幅に強化されていることが明らかになりました。

AppleがiOS10で犯した致命的なミス

セキュリティ・ソフトウェアを提供するiMazingによると、Appleのバックアップ暗号化ツールは、iOS4から基本的にはほとんど変わっていません。
 
ところがiOS10のリリースでセキュリティ強化を行った際に、ユーザーのバックアップ用パスワードを保護するメカニズムでミスが発生し、ハッカーがわずか3時間でパスワードを破ることが可能になるという事態が起きてしまいました。ちなみにiOS9でパスワードを破るのに必要な時間は1年間でした。
 
Appleはその数週間後にiOS10.1をリリースし、問題を修正しています。

破るのに1,000年はかかる

そして現在開発者向けにベータ2がリリースされているiOS10.2では、AppleはiTunesのバックアップデータベース全体を暗号化しただけでなく、ユーザーのパスワード認証のための暗号鍵生成に、これまでよりもはるかに多くの処理が必要となる変更を加えました。
 
iMazingによれば、これによりユーザーのパスワードはかつてないほど強固に保護されており、破るのには「1,000年はかかる」と述べています。
 
 
Source:iMazing via Cult of Mac
Photo:Apple
(lunatic)